TjänsteID+ Rutinbeskrivningar

(1)4 Rutinbeskrivningar

()4

(3)4 Innehåll Relaterande dokument... 5 Ändringshantering... 5 Förutsättningar... 6 Förutsättningar för att få... 6 Förutsättningar för att få tjänstelegitimation... 6 Giltiga identitetshandlingar... 6 Intygsförfarande... 7 Administrationsgränssnitt... 8 Rollförteckning... 9 RA... 9 ROA/LÄS... 9 ORA... 10 Utrustning:... 10 KRA... 10 Utrustning:... 11 Handläggare... 11 LRA... 11 Utrustning:... 1 KUR KRA med utökade rättigheter... 1 Arbetsplats... 1 Säkerhetsklassning... 1 Kortutfärdande och återlämnande... 13... 13 Beställning av nytt kort... 13 Återlämnande av kort... 17 Tjänstelegitimation till befintligt kort... 18 Reservkort... 19 Utfärdande av reservkort... 19 Återlämnande av reservkort... 0 för personer med skyddad identitet... Beställning av... Utlämning av för personer med skyddade personuppgifter... 4 Arkivering... 4 för personer med samordningsnummer... 5 Arkivering... 6 Personer med svensk identitet men med utländsk folkbokföringsadress... 6 Administration... 7 Spärrning... 7 Spärr av kort och e-legitimation... 7 Spärr av Tjänstelegitimation... 7

(4)4 Spärr av övriga funktioner... 7 Nyttjande av Telia spärrtjänst... 7 Beställning av PUK-kod... 8 Beställning av reservkort... 8 Tilldelning av roller... 9 Handläggarbehörighet... 9 Borttag av Handläggarbehörighet... 30 Registrering av nya kontorsnummer... 30 Beställning av tillbehör... 3 Beställning av SIS Capture Station beställningsstation... 3 Beställning av externa kortläsare... 3 Beställning av reservkort... 3 Utfärdande av servercertifikat (funktionscertifikat)... 33 Utgivning av funktions (server-)certifikat... 33 Spärrning av funktions (server-)certifikat... 33 Utfärdande av funktionscertifikat till icke vgregion.se domäner... 33 Skickande av kort och legitimation inom Västra Götalandsregionen... 33 Skicka tjänstekort mellan VGR:s förvaltningar... 34 Skicka tjänstekort inom VGR:s förvaltningar... 34 Självadministration... 34 Intern kontroll... 35 Efterlevnad... 35 Intern kontroll... 35 Riskanalys... 36 Logganalys... 36 Priser och övriga kostnader... 37 Beställning av PUK-brev... 37 Reservkort... 37 Leveranskostnad... 37... 37 NetID... 37 Korthållare och kortläsare mm... 37 Teknik... 38 Tekniska krav... 38 Klientarbetsplats... 38 Kortutfärdarutrustning... 39 Konfiguration av SIS Capture Station... 39 Justering av kamerainställningar... 39 Lotus Notes... 40 Konfiguration av Lotus Notes... 40 Mifare... 40

(5)4 SITHS inom Västra Götalandsregionen... 41 SITHS support... 41 HSA support... 41 Revokeringslistor... 41 TeliaSonera CustomerServices... 4 Bilagor... 4 Relaterande dokument Begrepp och termer SITHS.doc Projektplatsen Ett kort i VGR RA Practice Statement RAPS - - Telia kortutfärdarpolicy - - Telia leveransavtal SITHS - - Telia kundunika villkor - - Villkor för Telia e-legitimation - - Ändringshantering 090407 I kapitlet Rollförteckning tillagd information gällande krav på säkerhetsklassning 090618 Kapitel tillagda 10033 Intygsförfarande. Beställningsuppdrag från versamheten. Förtydliganden i texten. Beställning av reservkort. PUKförfarande Kvittens för personer med skyddad identitet. Utdrag ur prislista samt utfördelningsnycklar. Infogat beslut gällande elektronisk kvittering av reservkort. Förändrad rutin för personer med skyddade personuppgifter. 10110 Ändrat roll för beställning av kort för samordningsnummer samt skyddad identitet. Rutin för beställning av reservkort. De 7 stegen ändrat till styrande dokument SBC151. Beställningar styrs nu bort från TeliaSonera till Cygate. Publikationsmisslyckanden skickas nu alltid till RAfunktionen varför information om detta plockats bort. Registrering av kontorsnummer tillagd. Ändrade rutiner för handläggarbehörighet. Lagt till info om Självadministration och interntransport av kort. KUR-behörighet.

(6)4 Förutsättningar Förutsättningar för att få Ett krav för att få ett är att personens anställning eller uppdrag inom Västra Götalandsregionen varar längre än sex månader. Om uppdragets omfattning är mindre än sex månader, eller det finns andra skäl för att personen inte kan få/bör ha ett kan personen istället få ett reservkort med enbart tjänstelegitimation, alternativt ett kort (483) baserat på samordningsnummer men utan e-legitimation. Förutsättningar för att få tjänstelegitimation En förutsättning för att kunna få tjänstelegitimation är att personen är upplagd i HSA, personen har ett HSA-id samt att personen har en anställning eller ett uppdrag inom Västra Götalandsregionen. För att få hämta ut tjänstelegitimation måste även personen vara säkert identifierad. Giltiga identitetshandlingar Västra Götalandsregionen följer det regelverk DNV fastställer efter diverse remisser av en partssammansatt kommitté, CK. Den består av representanter från Svenska Bankföreningen, Svenskt Näringsliv, Finansinspektionen, Finanspolisen, Statens Kriminaltekniska Laboratorium, SIS och DNV. Legitimeringssätten definieras i SBC151 (Särskilda bestämmelser för certifiering av identitetskort) Utgåva 14 under U3.3.1 som: Fullgod identitetshandling är svenskt körkort, svenskt vinrött pass, svenskt nationellt id-kort samt SISmärkt företags-, tjänste- eller identitetskort. För att sådan identitetshandling ska godtas, krävs att den är giltig eller att giltighetstiden inte utgått mer än tre månader före beställningen av certifierat identitetskort". Reglerna syftar till att säkerställa säkerheten i att utfärdade id-kort har rätt information och rätt foton, så att den som förlitar sig på dem, alltid kan känna sig trygg. Dessa är för närvarande: Rosa körkort kontrolleras hos vägverket 019-19 5 99 Nationellt ID-kort kontrolleras hos lokala polisen eller 114 14 SISmärkta ID-kort kontrolleras hos Gemalto på 08-530 385 13 SISmärkta tjänstekort - kontrolleras hos Gemalto på 08-530 385 13 Nytt svenskt EU-pass (från 005 och senare) kontrolleras hos lokala polisen eller 114 14

(7)4 Svenskt EU-pass (mellan januari 1998 och september 005) - kontrolleras hos lokala polisen eller 114 14 Personer vilka inte kan legitimera sig enligt ovan får ej erhålla kort 481. Notera att SIS-godkänd ID-handling med Samordningsnummer inte räknas som giltig ID-handling, ej heller Skatteverkets nya legitimationskort. Intygsförfarande Saknas fullgod identitetshandling krävs personbevis, skriftligt intyg samt trovärdig intygsgivare som är personligen närvarande vid beställning av identitetskort. Intygsgivare skall vara annan behörig företrädare än RA, ORA, KRA, LRA eller registeransvarig och säkerhetsansvarig. Intygsgivaren och mottagaren skall närvara samtidigt vid beställning. Intyg får inte användas om beställaren innehar fullgod identitetshandling. På beställningsblanketten ska beställaren i detta fall intyga att fullgod identitetshandling saknas. Vid utfärdande till person under 18 år som saknar fullgod identitetshandling, krävs att vårdnadshavare är intygsgivare. Intygsgivare ska informeras om att ett osant intygande är ett brott, som kan leda till straff och skadestånd. Vid beställningstillfället Mottagaren samt intygsgivaren närvarar samtidigt. Mottagaren medför personbevis. Intygsgivaren medför giltig ID-handling. Blankett för personer utan identitetshandling.doc skall vara ifylld och kontrolleras mot personbevis. I SCS anges intygsgivarens personnummer i fältet Intyg/nr Mottagaren ges ett kvitto på utförd intygsgivning. Detta kvitto skall medtagas när kortet hämtas ut. Exempel på kvitto finns på sidan i Blankett för personer utan identitetshandling.doc KRA behåller Blankett för personer utan identitetshandling.doc. Vid utlämning Mottagaren överlämnar kvittot på intygsgivningen, KRA tar fram motsvarande Blankett för personer utan identitetshandling.doc. Som identifieringssätt anges Intygsgivare med intygsgivarens personnummer. Kontrollera att mottagarens uppgifter på kortet stämmer.

(8)4 Arkivering Blankett för personer utan identitetshandling arkiveras ihop med beställningsunderlaget Kvittot destrueras. Administrationsgränssnitt SITHSadmin via sjunet https://ccat.trust.telia.com/ccat SITHSadmin via Internet https://cve.trust.telia.com/ccat

(9)4 Rollförteckning RA Säkerhetsansvarig ORA ORA ORA Central organisation KRA LRA LRA LRA LRA LRA KRA / LRA Lokal organisation RA RA ansvarar för att Västra Götalandsregionens RA-organisation, inklusive annan uppdragstagare som eventuellt ingår, följer CA-policy, RA-policy och denna RAPS. RA ansvarar för att RAPS tas fram samt uppdateras vid förändringar i CA-policy, RApolicy och i den egna organisationen. Enligt bestämmelser reglerade i SITHS CA:s CPS, utser RA behöriga ORA personer och tilldelar åtkomsträttigheter i SITHS CA:s behörighetssystem. RA kan även utse behöriga LRA/KRA/ROA personer och tilldelar åtkomsträttigheter i SITHS CA:s behörighetssystem. ROA/LÄS Läsadministratör som endast har rätt att titta i systemet från den gren där han/hon har behörighet. Förkortning for Read Only Administrator ROA. Kan även benämnas LÄS. Säkerhetsansvarig för SITHS inom Västra Götalandsregionen innehar ROAbehörighet för hela regionen. Rollen kan även tilldelas vid behov för enskilda förvaltningar.

(10)4 ORA Respektive förvaltning skall utse en ORA vilken ansvarar för förvaltningens certifikatshantering. ORA ansvarar för efterlevnaden av RAPS, Telia s policy för utfärdande av företagskort med e-legitimation samt Västra Götalandsregionens Rutinbeskrivning. ORA har möjlighet att tilldela rollerna LRA samt KRA. ORA ansvarar för arkivering inom sitt ORA-område samt att vid eventuell revision uppvisa begärd information. ORA hanterar för personer med skyddad identitet, samt ansvarar för de med samordningsnummer. ORA utses av RA. ORA innehar en förteckning över utsedda LRA samt KRA inom det egna ORA-området inklusive historik. ORA skall genomgå säkerhetsklassning. ORA ansvarar för beställning, tilldelning samt återkallande av kontor samt Handläggare. Utrustning: Webbrowser Arkiveringsmöjligheter för pappersdokument (kvittenser mm) enligt Arkivera informationen. Blanketter för samordningsnummer och skyddad identitet. KRA En KRA kan inneha två olika nivåer av behörighet, dels en KRA-behörighet vilken tilldelas av ORA alternativt RA och inbegriper Skapa underlag samt Utlämnande av kort. För att erhålla behörighet att skicka in beställning krävs Handläggarbehörighet, denna tilldelas av TeliaSonera efter godkännande av Säkerhetsansvarig (för SITHS inom VGR) enligt särskild blankett. En KRA har möjlighet att beställa inkl e-legitimation (korttyp 481) med viss reservation 1. Beställningsprocessen inkluderar tre steg: Skapa underlag för beställning - normal KRAbehörighet 1 Handläggarbehörighet krävs för att få skicka in beställning.

(11)4 Skicka beställning (inkl ev fotografering) KRAbehörighet inkl Handläggarbehörighet Utlämnande av kort normal KRAbehörighet KRA ansvarar för att RAPS samt Telias policy för utfärdande av företagskort tillämpas. KRA är den som garanterar att mottagaren av är säkert identifierad och har fått tillgång till relevant regelverk och rutiner. KRA ansvarar även för att följande arkiveras: kortbeställningar, eventuella namnteckningsprov, samt kortkvittenser, uppgifter om ut-,återlämnade. KRA utses normalt av ORA. För handläggare skall rollen godkännas av Säkerhetsansvarig. KRA skall genomgå säkerhetsklassning. Utrustning: Webbrowser samt SIS Capture Station (SCS) inkl kamera Se Tekniska krav. Blanketter Villkor för Telia e-legitimation varav alla mottagare skall ha sitt ex Broschyrer Västra Götalandsregionen i vilken korten överlämnas, broschyren innehåller bl.a. information över spärrning samt enklare lathund över handhavande. Tillgång till skrivare för beställningsunderlag samt kvittens. En KRA måste ha en giltig e-postadress redan när KRA s HCC skapas Två kortläsare. Handläggare En KRA kan, men behöver inte, inneha tilläggsbefattningen Handläggare. Rollen medger behörighet att beställa e-legitimation, dvs att få beställa. Enbart utlämnande av kräver ej Handläggarbehörighet. En KRA med Handläggarbehörighet kan enbart beställa leverans till fördefinierad leveransadress, dessa benämns kontor och anges med sitt kontorsnummer. Behörigheten beställs genom denna rutin. Det krävs ett av typ 481, inkl e- legitimation för att kunna skicka beställning till Leverantör. För att beställa via Internet Explorer måste även Internet Explorer anpassas för att lita på Telia. Se vidare Konfiguration av Internet Explorer. LRA LRA ansvarar för hantering av reservkort (korttyp 473), utfärdar reservkort med HCC samt arkiverar reservkortskvittenser samt utfärdar HCC till befintliga kort. LRA rapporterar spärrade kort till korthandläggare inom egna förvaltningen. LRA ansvarar för efterlevnaden av RAPS inom sitt LRA-område. LRA ansvarar för inventering av reservkort. LRA utses normalt av ORA.

(1)4 Utrustning: Webbrowser Förråd av reservkort samt tillhörande PINkuvert. Förrådet hanteras enligt Utfärdande av reservkort. KUR KRA med utökade rättigheter En administratör med KUR-behörighet har möjlighet att: Beställa SITHS-certifikat (HCC) till personer med skyddade personuppgifter Söka ut information i SITHSadmin om personer med skyddade personuppgifter Ingen KUR-behörighet är tilldelad någon inom Västra Götalandsregionen då personer med skyddade personuppgifter ännu inte finns i HSA. KUR-behörighet tilldelas av Säkerhetsansvarig och RA gemensamt. En person med skyddade personuppgifter skall, när rollerna är besatta, själv välja KUR oavsett förvaltningstillhörighet. Notera dock att en Handläggare med behörighet att beställa kort 48 kan beställa kort med e-legitimation till personer med skyddade personuppgifter, kortet kommer inte innehålla SITHS-certifikat (HCC). Arbetsplats RA/ORA/KRA/LRA-arbetsplatsen skall finnas i låsbart utrymme. Arkivmaterial skall förvaras i låsbart skåp i låsbart utrymme. Säkerheten skall anses som betryggande 3. Säkerhetsklassning De personer vilka innehar någon av rollerna ORA och eller KRA skall genomgå säkerhetsklassning nivå 3 hos säkerhetspolisen. Säkerhetsklassningen sker via PKMC (Prehospitalt och Katastrofmedicinskt center). RAPS 5.1 3 Telia policy för utfärdande av företagskort med e-legitimation.3

(13)4 Kortutfärdande och återlämnande Beställning delas in i fem skeden: 1. Beställningsuppdrag. Beställningsunderlag 3. Beställning 4. Lämna ut kort/certifikat 5. Avregistrering/spärr av kort/certifikat Korttyp: 481 i SCS applikation av typ 481 innehåller tjänstecertifikat samt personlig e-legitimation. Regelverket för utdelande av e-legitimation kräver svenskt personnummer samt giltig legitimation och svensk folkbokföringsadress. För de som saknar svenskt personnummer kan korttyp 483 användas. Skyddad identitet använder kort 48.. SITHS kräver en kvalitetsgranskad utgivningsrutin för att säkert veta vem som sitter på andra sidan Internet, samt har ett spårbarhetskrav för åtkomst över huvudmannagränserna. Fundamentet i SITHS är att den baserar sig på en giltig e- legitimation vilket innebär att en extern oberoende part har rätt att såväl ställa upp regelverk samt genomföra revision. Beställning av nytt kort Roll: KRA Beställningsuppdrag För att beställa ett kort eller certifikat måste det alltid föreligga ett beställningsuppdrag från verksamhetschef eller motsvarande. Skapa underlag för tjänstelegitimationen Notera att personen som skall ha inte behöver vara närvarande när underlaget skapas! Logga in på SITHSAdmin. Ditt eget administratörskort måste sitta i datorns kortläsare. Du får upp en ruta där du kan välja certifikat. Välj SITHS-certifikatet. Skriv in ditt lösenord för certifikatet och klicka Jag legitimerar mig. Du är nu inne på SITHSAdmin. Välj att gå in på HCC administration. Sök upp den person som du skall skapa kort åt (sökvägen här är valfri: antingen i sökrutan, eller från trädet).

(14)4 Kontrollera att tidigare kort är spärrat. Är tidigare kort spärrat via Telia spärrnummer verifiera att även HCC har blivit spärrat. Bland knapparna under personfältet välj Begär HCC till nytt kort Välj korttyp, fyll i giltighetstid, avsluta med signering och skicka. Du får uppmaning att signera med din säkerhetskod Kontrollera och markera underlaget i rutan för HCC-underlag. Beställ Organisationen är ansvarig för att kortinnehavaren styrker sin identitet vid beställning och utlämnande av och certifikat. Den som utför kontrollen (KRA) skall ha erforderlig kompetens för detta och tillgång till nödvändig information. Det bör påminnas om behovet av skärpt uppmärksamhet i syfte att förhindra bedrägerier i form av exempelvis identitetsstölder. Öppna SIS Capture Station i beställningsläge genom att klicka på fliken SCS Beställningar i SITHSAdmin Du får upp en lista med namn och personnummer på de personer du beställt beställningsunderlag till. Kontrollera att vald person finns i listan. Välj Starta SCS i icke SIS-läge. SIS Capture Station startas. Välj den person du har valt sedan tidigare. Markera aktuell person. Klicka på öppna Kontrollera att informationen stämmer. I fältet Övrig info kan titeln anges. Klicka nästa. Kontrollera personens ID och fyll i vilken identitetshandling som personen använt.

(15)4 Klicka nästa. Välj antingen att fånga bild eller hämta bild. Om du väljer fånga bild, så ser du tagna kort i rutan under fotorutan, tillse att det finns plats runt om motivet se exempelbilden i SCS. Välj ett foto och OK. Markera önskad bild. Nu har du lämnat Fotografera och kommit tillbaka till SCS. Välj det foto du vill ha. Klicka nästa. Kontrollera att informationen stämmer. Skriv ut beställningsunderlag genom att trycka på knappen "Skriv ut". Förvara beställningsunderlaget inlåst på ett säkert ställe, till dess att är utlämnat. Signera och stäng sedan SCS. När du har fått ihop högst 30 beställningar, skickar du dem till Gemalto. Skicka beställning Vänta gärna med att skicka iväg beställningen tills dess att det finns flera beställningar att skicka samtidigt, varje beställning medför en kostnad. Observera även att du måste stänga ner SIS Capture Station efter det att du gjort en beställning och sedan öppna programmet ifrån programmenyn igen för att kunna skicka iväg beställningen. För att skicka beställningen skall Telia e-legitimationscertifikat användas inte tjänstecertifikatet (HCC). Logga in i "SIS Capture Admin" från programmenyn på din dator Välj alternativet "Icke-SIS-kort" och klicka på knappen "Skicka beställningar till Setec Tag AB". Markera de beställningar som ska skickas iväg och kontrollera att de är korrekta genom att klicka på knappen "Granska beställning". För att se fler beställningar klickar man på knappen "Nästa". Klicka på knappen "Skicka beställning(ar)" och underteckna beställningen genom att ange din PIN- kod för signering.

(16)4 Lämna ut elektroniskt PIN-koder till levereras till personens folkbokföringsadress. får endast lämnas ut till den person som kortet är utställt till. Personen måste vara närvarande med giltig ID-handling. Kortet levereras till beställande KRA. Legitimera personen med giltig ID-handling. För information om vilka ID-handlingar som är giltiga och hur identifieringen ska gå till, se broschyren "De sju stegen". Tillse att mottagaren har tagit del av Villkor för Telia e-legitimation Lämna ut kortet genom att klicka på knappen Lämna ut kort och signera Utlämnande med din elektroniska underskrift. Sätt in användarens kort i kortläsare nummer. Tryck på "Kvittera" och låt personen kvittera mottagandet av med sin PIN kod för signering/underskrift efter att personen tagit del av och förstått kvittenstexten. Upplys mottagaren att kortet är en värdehandling vilket aldrig skall förvaras utan uppsikt eller ihop med tillhörande koder. Lämna ut information om samt Telias villkor för e-legitimation till personen och informera användaren om hur självadministration av tjänstelegitimationen fungerar, t.ex byte av PIN- koder. Om lokala behörigheter ska kopplas till, informera personen om detta. Om personen sedan tidigare haft ett kort med tjänstelegitimation ska detta återlämnas och den gamla tjänstelegitimationen spärras Arkivera information Överlämning av arkiveringsinformation till ORA respektive RA ske under säkra former, antingen genom personlig överlämning eller genom bud med kvittenser. Tillse att arkivbeständig bläck används. Efter införande av elektronisk kvittering har behovet av pappersarkivering minskat. I de fall papperskvittenser används gäller följande: Registret administreras av ORA och skall förvaras med betryggande säkerhet, enbart tillgängligt för register-, och säkerhetspersonal samt vid kontrollbesök för av Telia utsedd kontrollant. Registret skall vara i sådan ordning att telefonförfrågningar om uppgifternas riktighet omgående kan hanteras.

(17)4 Återlämnande av kort Spärra e-legitimationer och Spärra tjänstelegitimation, personlig e-legitimation, och lokala behörigheter på enligt Spärr av kort Leta upp medarbetaren i SITHS Admin Aktivera funktionen Avregistrera kort. Ange orsak till avregistrering: Klipp itu kortet Klipp både genom datachip och magnetremsan.

(18)4 Tjänstelegitimation till befintligt kort Kan vara anställda inom andra landsting vilka skall arbeta inom Västra Götalandsregionen. HCC från Västra Götalandsregionen kan laddas ned på andra (SITHS-) utgivares kort, samt Västra Götalandsregionens kort kan användas för andra (SITHS-) utgivares HCC. Skapa underlag för tjänstelegitimation Personen som ska få tjänstelegitimation till ett befintligt kort behöver inte vara närvarande när underlaget för tjänstelegitimationen skapas. Roll: KRA eller LRA Användarens identifiering sker med hjälp av sitt befintliga kort. Logga in i SITHSAdmin och sök upp personen i systemet Välj "Begär HCC till befintligt kort". Välj giltighetstid på tjänstelegitimationen som motsvarar personens anställnings- eller uppdragstid. Maximal giltighetstid för en tjänstelegitimation är fem år, men giltighetstiden för tjänstelegitimationen kan aldrig överstiga kortets giltighetstid. Signera och skicka beställningen genom att klicka på "Signera och skicka" Nedladdning av tjänstelegitimation Detta görs av personen som ska få tjänstelegitimationen. Roll: Kortinnehavaren Kortinnehavaren hämtar sin tjänstelegitimation via HCC Självadministration. Se Självadministration.

(19)4 Reservkort Roll: LRA Korttyp 473 i SCS applikation. Reservkortet är kort utan foto och personuppgifter. Reservkortet har ett serienummer tryckt på kortets utsida som fungerar som kortets kortnummer. I chipet på reservkortet finns ett transportcertifikat, istället för en personlig e- legitimation som på de ordinarie, och en tjänstelegitimation. På reservkortet finns även magnetremsa och mifareslinga som kan användas om lokala behörigheter ska kopplas till kortet enligt lokala regelverk. En tjänstelegitimation kopplad till ett reservkort är likadan och används på samma sätt som en tjänstelegitimation kopplad till ett. Den lokala förvaltningen bedömer i vilka situationer ett reservkort ska utfärdas, exempelvis: 1. en person inte har möjlighet att få ett. Till exempel om personens uppdrag inom Västra Götalandsregionen är mindre än sex månader.. en person har glömt eller tappat bort sitt ordinarie. Allmänt: Personen som ska få reservkortet måste vara närvarande vid beställningstillfället och kortet ska lämnas ut vid samma tillfälle. Utfärdande av reservkort Oanvända reservkort samt PINkuvert förvaras säkert och inlåst. Identifiera personen Legitimera personen med giltig ID-handling. För information om vilka IDhandlingar som är giltiga och hur identifieringen ska gå till, se broschyren "De sju stegen". I undantagsfall kan alternativet "känd" användas om så är fallet! Beställ tjänstelegitimation till reservkortet Plocka fram ett reservkort med tillhörande PIN-kodsbrev och kontrollera att PINkodsbrevet fortfarande är oöppnat. Logga in i SITHSAdmin och sök upp personen i systemet Välj "Begär HCC till reservkort". Registrera vilken legitimation användaren visat för att styrka sin identitet. Ange reservkortets kortnummer (står skrivet på kortet).

(0)4 Sätt en giltighetstid för den tjänstelegitimation som begäran avser. Signera beställningen genom att klicka på Signera och skicka och ange din PIN-kod för signering. Lämna ut reservkort och PIN-koder Lämna ut kortet genom att klicka på knappen Lämna ut kort Efter att mottagaren tagit del av och accepterar villkoren skrivs mottagarens kvittens ut på papper och signeras av mottagaren, kvittenserna arkiveras inom respektive ORA-område. Upplys mottagaren att kortet är en värdehandling vilket aldrig skall förvaras utan uppsikt eller ihop med tillhörande koder. Lämna ut information om reservkort till personen. Kortet innehåller ännu inte något HCC, informera personen om hur tjänstelegitimationen hämtas till kortet med hjälp av Självadministration. Har mottagaren mailadress skickas länk till Självadministration. Övriga behörigheter Om lokala behörigheter ska kopplas till reservkortet, informera personen om hur det går till. Arkivera information Arkivera eventuell papperskvittens på din arbetsplats i en pärm över utlämnade reservkort. Kvittenserna arkiveras säkert och inlåst i 10 år efter certifikatets utgång inom respektive ORA-område. Kvittenserna skall vid revision kunna redovisas skyndsamt. Nedladdning av tjänstelegitimation Roll: Kortinnehavaren. Kortinnehavaren hämtar själv (eller med hjälp av LRA) sitt tjänstecertifikat (HCC) genom Självadministration. Mail med länk till Självadministration skickas med automatik till mottagaren från SITHS när kortet lämnas ut. Återlämnande av reservkort Spärra tjänstelegitimationen på reservkortet Kontrollera om tjänstecertifikatet har gått ut, om inte spärra certifikatet enligt Spärr av tjänstecertifikat.

(1)4 Destruering av reservkortet Klipp reservkortet både genom datachip och magnetremsan. Använt reservkort får inte återanvändas.

()4 för personer med skyddad identitet Korttyp 48 Roll: KRA med KUR-behörighet Förvaltningsgrupp rekommenderar dock att detta utförs av ORA med KRA/KUR-behörighet i syfte att begränsa insyn gällande dessa personer. Tillse att enbart Handläggare med ansvar för hantering av personer med skyddad identitet såväl utför, hanterar och arkiverar uppgifterna. Arkivmaterialet skall vara inlåst i säkert kassaskåp som enbart är tillgängligt för ovan. Kort med e-legitimation kan utfärdas av Handläggare med behörighet till kort 48 men då skyddade personer inte finns i HSA i dagsläget går det inte att utfärda SITHS-certifikat (HCC) till dessa personer. Skyddade personuppgifter är all slags information som direkt eller indirekt kan hänföras till en fysisk person, vilka på olika sätt är sekretessbelagda. Beställning av Beställning av för personer med skyddade personuppgifter kan ske genom två sätt, pappersbaserat eller elektroniskt. En person med skyddad personuppgift kommer att få ett kort med endast personlig e-legitimation. Om person skall ha ett HCC, så måste nerladdning av detta ske i efterhand. PUK-brev skickas alltid från kortleverantören till Skatteverkets förmedlingskontor vilket innebär två dagars fördröjning intill att det når mottagarens hos Skatteverket angivna adress. Eventuella frågor gällande inkommen beställning från kortleverantörens sida skall alltid gå via telefon eller via mail från kortleverantören till Handläggaren att kontakt sökes per telefon. Som sista instans kontaktas RA-funktionsbrevlådan att telefonkontakt sökes. Elektronisk beställning Öppna SIS Capture Station, välj Skapa/Hantera kortbeställningar. Kontrollera att det anges Övriga kort och inte SIS-kort överst. Logga in på vanligt sätt och välj Ny order. Ange kund och kontorsnummer och kort 48 under Produkt.

(3)4 Fyll i personens personnummer. Ange personens namn tilltalsnamnet mellan snedstrecken. Namnet verifieras inte under tillverkningsprocessen. Importera eller fotografera personen. Pappersbeställning Pappersblankett Manuell beställningsblankett som beställs från Gemalto. Den anställda tar själv med sig sitt foto (förslagsvis passfoto eller motsvarande). Eventuellt tidigare utgivet kort återlämnas och avregistreras. Korttyp som används för personer med skyddade personuppgifter är kortprodukt 48. Identitet på person verifieras med giltig identitetshandling. I de fall personen inte har giltig identitetshandling ska verksamhetschef (motsv) eller den person som anställt denne, skriftligen, via intyg, gå i god för identiteten. Verksamhetschef eller den som anställt personen skall legitimera sig med giltig ID-handling. Pappersblankett Manuell beställningsblankett med ansökan om kort fylls i enligt nedan: Markera kryssruta Efternamn Förnamn Utfärdande myndighet Födelseår mån dag Jag intygar fullgod id-handling Kundnr Beställarens identitet kontrolleras mot Handläggarens signatur Identitetskort Fyll i ansökandes efternamn Fyll i ansökandes förnamn Västra Götalandsregionen Fyll i födelsedata NN 475948 4 samt kontorsnummer Ange identitetstyp samt ange dess nummer Underskrift av handläggare Medtaget foto kontrolleras för porträttlikhet och klistras fast på ansökan. 4 VGR kundnummer 4759 samt korttyp 48 (kort för skyddad identitet) följt av kontorsnummer

(4)4 Beställning med personbevis skickas som rekommenderad post till: GEMALTO Box 4133 16 15 STOCKHOLM Kortet levereras efter 6 dagar till utfärdande Handläggare och innehåller inte HCC. Utlämning av för personer med skyddade personuppgifter Tillse att mottagaren har tagit del av Villkor för Telia e-legitimation samt utför gängse identitetskontroll. Alternativ 1. Personen finns inte i HSA/SITHS Saknas personen i HSA och SITHS går det att lämna ut kortet innehållande Telia e- legitimation genom kvittens av Kvittens av för personer med skyddad identitet.doc Personen kan ännu ej erhålla ett HCC. Alternativ. Personen finns i HSA/SITHS Personen kvitterar mottagande elektroniskt. Handläggaren/KRA beställer ett HCC till personen i SITHSadmin via Begär HCC till befintligt kort. Personen hämtar därefter själv sitt HCC från Självadministration Arkivering Tillse att enbart handläggare med ansvar för skyddad identitet har tillgång. Vid manuell pappersbeställning: Fotostatkopia tas på beställningsunderlag och förvaras på säkert ställe. Eventuell papperskvittens häftas ihop med beställningsunderlaget. Vid elektronisk beställning: Arkivering sker i systemet och ingen arkivering av papper sker. Registret administreras av ORA och skall förvaras med betryggande säkerhet, enbart tillgängligt för register-, och säkerhetspersonal samt vid kontrollbesök för av Telia utsedd kontrollant. Registret skall vara i sådan ordning att telefonförfrågningar om uppgifternas riktighet omgående kan hanteras. Kvittenserna arkiveras säkert och inlåst i 10 år efter certifikatets utgång.